Sicurezza – Alert CERT ITA
Alert da Computer Emergency Response Team nazionali (CSIRT, CERT-AGID)
- Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 gennaioby Matteo Cavallaro (CERT-AGID) on 17 Gennaio 2025 at 2:43 pm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 49 campagne malevole, di cui 29 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 796 indicatori di compromissione (IoC) individuati.
- Phishing finanziario sfrutta false comunicazioni del Ministero della Saluteby Francesco Tozzi (CERT-AGID) on 17 Gennaio 2025 at 12:07 pm
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari. Tramite email fraudolente, ma apparentemente ufficiali, gli utenti vengono invitati a cliccare su un link che li porta a una pagina in cui vengono richiesti i loro dati per ricevere un presunto rimborso di €265,67 da parte del Sevizio Sanitario Nazionale.
- Analisi di una campagna Lumma Stealer con falso CAPTCHA condotta attraverso domino italiano compromessoby gamato (CERT-AGID) on 13 Gennaio 2025 at 9:15 am
Una delle tattiche più recenti adottate da Lumma Stealer per ingannare le vittime è l’impiego di CAPTCHA falsi, progettati per indurre gli utenti a eseguire script dannosi. Questo metodo si sta dimostrando estremamente efficace per gli attaccanti poiché sfrutta la fiducia che gli utenti ripongono nelle sfide CAPTCHA, generalmente percepite come controlli di sicurezza legittimi per verificare l’identità umana.
- Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 gennaioby Matteo Cavallaro (CERT-AGID) on 10 Gennaio 2025 at 3:12 pm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 18 con obiettivi italiani e 11 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 527 indicatori di compromissione (IoC) individuati.
- Nuovo formato per ClamAV disponibile tramite il flusso IoC del CERT-AGIDby gamato (CERT-AGID) on 9 Gennaio 2025 at 11:14 am
Da oggi, il Flusso IoC del CERT-AGID supporta anche il formato per ClamAV, l’antivirus open source ampiamente utilizzato in contesti accademici, istituzionali e aziendali. Questa nuova funzionalità è stata realizzata per soddisfare una valida proposta espressa dalla comunità dei sistemisti degli Atenei del GARR, che aveva evidenziato l’opportunità di aggiungere al flusso già disponibile un ulteriore formato personalizzabile e di facile utilizzo per aumentare il livello di protezione dei propri sistemi.
- PEC compromesse: Vidar sfrutta un nuovo metodo di offuscamentoby gamato (CERT-AGID) on 7 Gennaio 2025 at 11:07 am
Nella serata del 6 gennaio 2025, è stata rilevata una nuova campagna malware Vidar, che continua a sfruttare caselle PEC compromesse per diffondersi tra gli utenti italiani. Questa campagna presenta ulteriori elementi di complessità introducendo nuove tecniche per occultare la url da cui scaricare il payload.
- Sintesi riepilogativa delle campagne malevole nella settimana del 28 dicembre – 3 gennaioby Francesco Barbato (CERT-AGID) on 3 Gennaio 2025 at 3:30 pm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 14 campagne malevole, di cui 12 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 194 indicatori di compromissione (IoC) individuati.
- Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 Dicembreby Francesco Barbato (CERT-AGID) on 27 Dicembre 2024 at 3:06 pm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 18 campagne malevole, di cui 11 con obiettivi italiani e 7 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 147 indicatori di compromissione (IoC) individuati.
- Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 dicembreby Francesco Barbato (CERT-AGID) on 20 Dicembre 2024 at 3:32 pm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 22 con obiettivi italiani e 14 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 659 indicatori di compromissione (IoC) individuati.
- Falso avviso di consegna: una nuova campagna di smishing colpisce gli utenti di Poste Italianeby Francesco Tozzi (CERT-AGID) on 18 Dicembre 2024 at 3:40 pm
Una nuova campagna di smishing, che utilizza messaggi SMS, apparentemente inviati da Poste Italiane, è stata individuata oggi dal CERT-AGID. Questa campagna ha l’obiettivo di sottrarre dati personali e finanziari alle vittime. La dinamica dell’attacco Gli utenti oggetto della campagna ricevono un SMS che li informa di un presunto problema con la consegna di un